Los hacker del Twitter de Mark Zuckerberg, líder de Facebook, lograron vulnerar la seguridad del juego Minecraft.
PC World en Español
El mismo grupo que consiguió en su momento hackear la cuenta de Twitter de Mark Zuckerberg, Ceo de Facebook, logró apuntarse otro punto en su carrera por vulnerar los sistemas de seguridad digital de grandes empresas o personalidades y así logró atacar al juego Minecraft.
Un video del grupo de hackers, OurMine, muestra como consiguieron entrar en el juego mediante el loggin.
Microsoft, que compró a la empresa Mojang hace dos años, dijo que ya había arreglado el agujero de seguridad, aunque para el público sigue siendo un misterio el detalle exactos del ataque.
Lo único que dijo el grupo es que lo consiguió mediante el robo de cookies de la web, lo que les garantizó el acceso a cualquier cuenta. Lo único que necesitaban era el correo de una víctima.
Para comprobar el ataque, IDG News Service creó una cuenta en la web y escribió al grupo para que hackeé la cuenta, acción que ha realizado, como demuestra el cambio de nombre de usuario que ha ejecutado.
El grupo también podría haber cambiado la contraseña pero según declaró OurMine, su objetivo no es hacer ningún mal a nadie, sino simplemente señalar los errores en seguridad. “No queremos que nadie abuse de esta vulnerabilidad”, dijo.
No se conocen muchos detalles del grupo, pero se hicieron conocidos por hackear cuentas de redes sociales de ejecutivos como Zuckerberg o el CEO de Google, Sundar Pichai. En los correos del grupo declaran que lo que ellos buscan es hacer un servicio público a la sociedad para que se advierta del peligro de no entender la ciberseguridad.
El ataque de Mojang evidencia el peligro que existe en las cookies de Internet, ya que almacenan información de los usuarios tales como sus preferencias o sus credenciales. En el momento en que se exponen estos datos, los delincuentes pueden utilizar su identidad online y abusar de ella.
En el caso de OurMine, los hackers consiguieron de alguna forma clocar el sitio del usuario para extraer sus cookies, una habilidad de este grupo que no agarra a nadie por sorpresa, ya que de hecho se dedica a ofrecer servicios de este tipo, entre ellos examinar webs y encontrar errores en seguridad.